这是一个创建于 1092 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,我在自己的服务器上部署多个服务,但是并不是所有服务都是有权限功能的,像 jellyfin 这些访问需要先登录。但一些网站根本没有这些功能,倘若暴露出去别人可以随便使用,对服务器造成很大伤害。
我想是否有一种程序能为网站套上一个登录界面,登录后才能访问这个网站,而不需要我 fork 一个下来自己搞。这样还有个好处,统一登录界面,不需要每个网站有各自的权限登录。
起因: 服务器上部署了个 Microbin ,我本以为我自己的服务器没有暴露过域名不要紧,结果有天发现有人进到这个网站创建了个分享内容...内容是一篇英文,大致意思就是“为何你没钱没车,你没女朋友,羡慕别人啥啥啥的...”。我也是醉了。。所以才想到这想法。
 | 1 cxh116 2023 年 1 月 22 日 via Android  1 http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html nginx 反代,增加 “HTTP Basic Authentication” |
 | 2 moonheart 2023 年 1 月 22 日 1 关键词 auth proxy ,https://github.com/bitly/oauth2_proxy 可以 看看这个项目( archived )下面提到的几个项目 |
 | 3 MeteorCat 2023 年 1 月 22 日 via Android 设定自签证书,验证证书 |
 | 4 Veneris 2023 年 1 月 22 日 |
 | 6 ksc010 2023 年 1 月 22 日 关键词 API 网关 |
 | 7 Puteulanus 2023 年 1 月 22 日 https://auth0.com 可以看下这个,接入第三方登录,转成 jwt 验证,服务器这边用比如 Nginx 的 lua 接入 jwt 验证功能就行了 https://github.com/puteulanus/nal 我自己在用的,可以参考一下,就是没写什么文档 |
 | 8 codehz 2023 年 1 月 22 日 via iPhone 1 直接接入 cloudflare zero trust 吧) 非常成熟的认证方案( |
 | 9 Herry001 2023 年 1 月 22 日 单个服务接入的话用 oauth2-proxy (楼上提到过),给个最新的链接( https://github.com/oauth2-proxy/oauth2-proxy ) 不过折腾这玩意挺麻烦的……需要一个验证源,我现在都是偷懒直接用 Cloudflare Zero Trust+公共验证限定邮箱( |
 | 10 Ggmusic 2023 年 1 月 22 日 via iPhone |
| 11 Ggmusic 2023 年 1 月 22 日 via iPhone 2 楼已经提过 pomerium |
 | 12 HankLu 2023 年 1 月 22 日 IP 白名单 |
Select Language